Форум ЗАО "Сигнал-КОМ"

Текущее время: 28 ноя 2021, 21:22

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 6 сообщений ] 
Автор Сообщение
 Заголовок сообщения: Проблема с CMS
СообщениеДобавлено: 16 ноя 2012, 12:06 

Зарегистрирован: 16 ноя 2012, 11:37
Сообщения: 9
Откуда: Luxoft-Москва
Добрый день!
Собственно, есть CMS сообщение созданное через SignalCom. Вопрос: насколько CMS произведенный вашей библиотекой соотносится со стандартным CMS, который описан в RFC? КриптоПрошный парсер и BouncyCastle-овый ругаются на кривизну в KeyAgreeRecipientInfo.
Трейс bouncycastle
Exception in thread \"main\" java.lang.ClassCastException: org.bouncycastle.asn1.DERSequence cannot be cast to org.bouncycastle.asn1.DERInteger
at org.bouncycastle.asn1.cms.KeyAgreeRecipientInfo.(Unknown Source)
Трейс objsys (CryptoPro)
com.objsys.asn1j.runtime.Asn1MissingRequiredException: ASN.1 decode error @ offset 16:
SEQUENCE or SET is missing a required element.
at ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax.KeyAgreeRecipientInfo.decode(KeyAgreeRecipientInfo.java:127)


Изменено ikonovalov в 16.11.2012 12:21:37


Вернуться к началу
 Заголовок сообщения: Re: Проблема с CMS
СообщениеДобавлено: 16 ноя 2012, 12:57 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1156
Все библиотеки и приложения Сигнал-КОМ реализуют протокол защиты сообщений CMS в соответствии с RFC 5652.
Просьба указать, какими средствами Сигнал-КОМ пользовались для формирования CMS сообщения с указанием версий. Пришлите само CMS сообщение на адрес signal@signal-com.ru со ссылкой на форум.


Вернуться к началу
 Заголовок сообщения: Re: Проблема с CMS
СообщениеДобавлено: 16 ноя 2012, 14:30 

Зарегистрирован: 16 ноя 2012, 11:37
Сообщения: 9
Откуда: Luxoft-Москва
Средства сигналкома такие:
Admin-PKI v.3.1.0.9
Message-PRO v.2.10.0.7
SCPrintlt v.2.0.0.11
SCError v.1.0.1.1
SCCert v1.2.0.1

Реализует то реализует, но ошибки могут встречаться... Просто разбирая контейнер CMS "производства" SignalCom, две абсолютно разные реализации парсера ссылаются на одно и тоже место. Причем ну ладно CryptoPro могла накосячить, у них аудитория не такая большая, но bouncycastle то используется по всему миру - библиотека отлажена донельзя. Файл высылаю.


Вернуться к началу
 Заголовок сообщения: Re: Проблема с CMS
СообщениеДобавлено: 16 ноя 2012, 18:22 

Зарегистрирован: 16 ноя 2012, 11:37
Сообщения: 9
Откуда: Luxoft-Москва
Предварительное вскрытие показало, что структуры объекта OBJECTIDENTIFIER = { 1 2 840 113549 1 7 3 }) различаются незначительно, но все же принципиально. Откуда-то появляется дополнительный уровень в объектах... вопрос как правильно, по RFC.


Вернуться к началу
 Заголовок сообщения: Re: Проблема с CMS
СообщениеДобавлено: 19 ноя 2012, 14:38 

Зарегистрирован: 16 ноя 2012, 11:37
Сообщения: 9
Откуда: Luxoft-Москва
Добрый день! Никакой определенности не появилось?


Вернуться к началу
 Заголовок сообщения: Re: Проблема с CMS
СообщениеДобавлено: 20 ноя 2012, 12:46 

Зарегистрирован: 16 ноя 2012, 11:37
Сообщения: 9
Откуда: Luxoft-Москва
Ок, понял. Гранаты не той системы (!RFC) были.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 6 сообщений ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB